A5 보안 그룹 MS SQL 강의 녹취 록

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

안녕 하십니까. 나는 A5 보안 팀입니다. MSSQL의 안전 측면에서 나 하지 더 말할 것 이다. 이 패치는 충돌 해야 합니다. 그렇지 않으면, 오버플로 Sqlhello 오버플로 같은 도구.

여기에 SA입니다. SA 및 관리자 같습니다. 그래서 그것은 위험 합니다. 만약 SA를 사용 하 여 링크 계정으로. 그것은 생각할 수 있는 그것은 매우 위험 하다입니다. 하지만 SA를 사용 하는 경우. 그것은 또한 모든 측면에서 침입자를 구성합니다.

Cmdshell 같은 구성 요소를 삭제 합니다. Xp_dirtree 및 그들의 DLL Xplog70.dll 및 다른 많은 부품. 갈 수 있는 일반적으로 DLL 파일을 찾기 위해 인터넷을 4. Xp_web 또는 뭔가입니다. Oa입니다. 잠깐만 기다리세요.

그들은 삭제 됩니다, 후 문을 답변을 구성할 수 있습니다. 하지만 해커가 당신의 webshell 결합, 당신은 끝 장이 야 말할 수 있습니다. 그들은 그들 자신을 추가할 수 있습니다. 모든 응답을. 이 구성 요소와 그 OA의 유사한 웹사이트 Lake2 빅 브라 더 쓰기 Lake2.dll에 스크립트가입니다. 에코 수 없습니다. 하지만 그들은 사용할 수 있습니다 > 여기 SA를 사용 하 여 권장 되지 않습니다 그래서 텍스트를 내보내려면 c:\a.txt.

일반 웹사이트 상관 내게 db_owner와 그것에 대 중. 경우에 나 대 중을 위해 그것을 할 수 있었다. 때문에 PUBILC는 백업 되지 않습니다 몇 가지 기능을 놓치고 있다.

모두 껍질을 백업할 수 있습니다 알고 DB_Owner ' 하지만 공공 shell을 얻을 그것을 사용할 수 없습니다. 하지만 그는 여전히 위험에. 공공 사용할 수 xp_dirtree이 구성이 요소.

그들은 건물 테이블에 실행 되는 것 들을 작성할 수 있습니다. 그것은 다음 선택으로 전망 된다. 그래서 그는 매우 위험 하다. 그 오른쪽. 한 해커 침공 당시 웹 데이터 분리 어떻게를 그것을 해결 하기 위해 발생 했습니다. 그들은 구성 요소를 사용 하 여 원격으로 호출할 수 있습니다. 선택 실행 쿼리 원격 SQL을 사용 하 여 쿼리 됩니다.

공공에 대 한 사용 권한은 디렉터리에 나열할 수 있습니다. 그것은 생각할 수 있는 그들은 웹사이트에 대해 신중 하 게 볼 수 있다입니다. 그래서 그것은 위험 합니다. 그래서 궁극적으로 xp_dirtree 덕분에이 구성 요소입니다. 아마도 많은 사람들이 모른다 Xp_dirtree 또한 Xp_subdirs는 형제 고 xp_dirtree 같은 함수는 동일 이다.

그래서 문제에 마지막 해결책은 DLL 그래서 여기 우리 주의를 기울여야 한다. DB_Owner는 주장에 도달 시작 프로젝트에는 스크립트를 다시 넣을 수 있습니다. 그래서 시동 항목에 그들을 제한 합니다.

다른 것. 죽음에 우울. 나는 한 번에 그것을 생각할 수 없다. 침공에서 해커는 문제를 해결 하기 위해 모든 것 없앨 수 있다. 그냥에 Webshell 아래 그들을 막을. 다음 그들은 선택의 여지가 있다. 여기, 그들의 위험을 테스트 하 고 싶었지만 내 컴퓨터 때문에 왔. 아니 테스트 합니다.

마음에 오지 않을 수도 있습니다 몇 가지 다른 것 들이 있다. 그것에 대해 얘기. 좋습니다. 자 간다. 참고 사항: SP4 패치. 1433 포트를 필터링 합니다. SA 계정에 대 한 암호 설정의 복잡 한 포인트. 링크 계정으로 sa 계정을 사용 하지 마십시오. 구성 요소를 삭제합니다. 초점)

실행할 공용 권한이에 일반입니다. DB_Owner 권한을 백업 권한을. 시작 항목을 백업 하 고 당신의 허가 받을 수 있습니다. 그리고 크로스 라이브러리를 방지 하기 위해. 이것은 Access 데이터베이스에서 사용할 수입니다. 액세스는 시스템 권한을 직접 가져옵니다. 당신이 질문을 가진다면 당신은 항상 나에 게, 내 QQ70065671 우리의 보안 팀의 홈페이지 올 수 있다.

서버와 웹사이트 긴급 도움말: http://safe.admin5.com

서버 관련 기술 토론 및 통신: http://bbs.admin5.com/forum-281-1.html

당신은 배울 수 많은 웹 사이트에 대 한 여기.　여러분 모두를 환영 합니다. 감사 합니다

서버와 웹 사이트 보안 기술 세미나 공식 그룹 번호: ①27805343②84814264③75927060④84815626⑤84815663⑥40702240